Lov zraniteľností

Odkedy bola dostupná konečná verzia prehliadačov Internet Explorer 7 a Firefox 2.0, začal sa veľký lov nových zraniteľností softvéru.

Internetové útoky a podvody sa zvyčajne dostávajú k svojmu cieľu prostredníctvom prehliadačov. Preto nie je divu, že najnovšie aplikácie Internet Explorer a Firefox - po vydaní ich finálnych verzií - začali veľkú honbu za odhalením nedostatkov zabezpečenia. Len niekoľko hodín po vydaní prehliadačov bolo počuť niekoľko zraniteľností. Preskúmanie týchto chýb ukazuje, že nepredstavujú významné riziko pre údaje používateľov.

Spoločnosť Secunia po vydaní programu Internet Explorer naznačila, že nový prehliadač obsahuje zraniteľnosť, ktorú je možné použiť na spustenie phishingových útokov. Táto zraniteľnosť sa však čoskoro ukázala byť problémom nového prehliadača, pretože sa týka e-mailového softvéru Outlook Express. Po falošnom poplachu Secunia nahlásila aj ďalšiu zraniteľnosť. Útočníci môžu týmto spôsobom sfalšovať adresy vo vyskakovacích oknách a oklamať používateľov, ktorí si môžu do svojich počítačov sťahovať škodlivé súbory. Microsoft túto zraniteľnosť už vyšetruje. Podľa doterajších správ spoločnosť potvrdila svoju existenciu a uznala, že zobrazenie URL nie je vo všetkých prípadoch vhodné.

Chyby prehliadača sú ladené aj pomocou Firefoxu 2.0. Doteraz boli identifikované dve zraniteľné miesta, ktoré Mozilla nepovažovala za vážne. Jedna z chýb pri zobrazení špeciálne upravených webových stránok môže spôsobiť zlyhanie prehliadača. Môže sa to stať, keď prehliadač potrebuje zobraziť veľké množstvo textu v rámci iframe. Mike Schroepfer, inžinier spoločnosti Mozilla, uviedol, že problém nemožno použiť na spustenie počítačových útokov. Ďalšia zraniteľnosť vo Firefoxe 2.0 umožňuje takzvané krížové skriptové útoky a kód potrebný na jeho zneužitie je teraz k dispozícii na internete. Vývojári Mozilly túto zraniteľnosť stále skúmajú.